[보안칼럼]데이터 리질리언시 확보 방안

Photo Image

코로나19 팬데믹은 디지털 트랜스포메이션을 가속화했다. 많은 기업이 재택 근무 확대와 분산된 IT 운영 방식으로의 전환에 따라 클라우드와 디지털 기술을 도입하기 시작했다. 과거에 최소 몇 년이 소요됐을 디지털 혁신 프로세스 주기가 비교조차 할 수 없을 정도로 짧아졌다.

부작용도 초래했다. 사이버 위협 환경은 2년 동안 급격히 악화했다. 사무실 밖 등 외부 물리적 환경에 분산된 엔드포인트 디바이스와 협업 툴 증가, 핵심 IT 인프라에 대한 물리적 모니터링 감소 등으로 기업 공격은 평균 10배 이상 증가했다. 이러한 변화로 조직의 주요 데이터는 성격이 다른 수준의 위험에 노출되는 결과를 낳았다. 기업의 데이터 관리, 보호 체계가 새로운 국면을 맞은 셈이다.

이와 같은 새로운 위협 요인을 최소화하기 위해서는 이전과 달라진 업무 환경 내 데이터 관리에 대한 새로운 모범 사례 수립이 필요하다. 견고한 비즈니스 기반 위에 구축된 효과적인 데이터 보호 전략이 여기에 해당한다. 엔터프라이즈 리더라면 데이터 보호 전략 수립 시 반드시 고려해야 할 세 가지 핵심 요소를 소개한다.

우선 위협에 대한 조직 내 인식을 제고시켜야 한다. 디지털 시대 데이터는 화폐나 금처럼 가치가 높은 경제적 자산으로 평가받는다. 오늘날 비즈니스 환경에서 데이터의 중요성을 결코 간과할 수 없다. 조직은 주요 데이터를 보호할 필요가 있으며, 리스크를 인식하는(risk aware) 문화가 결핍된 조직은 개인정보 보호와 데이터 보안을 위협하는 우발적 위험 요인에 노출되기 쉽다.

인력은 사이버 보안에서 가장 약한 고리다. IT 자동화 및 보안 전문 기업인 인포블록스의 보고서에 따르면 지난 12개월 동안 싱가포르에서 보고된 데이터 유출 사례 가운데 68%가 피싱 공격인 것으로 나타났다. 피싱은 주로 공격자가 신뢰할 수 있는 개체나 연락망으로 가장해서 피해자를 속이는 형태의 공격 유형이다.

피해 조직의 또다른 공통적 문제는 암호화와 같은 기본적 보안 요구 사항에 따른 별도의 권한 부여 없이 연결된 디바이스나 스토리지 장치를 활용한다는 점이다. 이와 같이 위협에 대한 낮은 인식은 심각한 데이터 유출로 이어질 수 있는 취약성을 야기한다.

조직은 모든 부서 차원에서 위협에 대한 높은 수준의 인식 제고가 이루어져야 한다. 이는 디바이스 도입부터 랜섬웨어 탐지, 클라우드 데이터 관리 등 주요 솔루션 도입에 이르기까지 조직 내 주요 IT 관련 의사 결정시에 위협 요인을 염두에 두어야 한다는 점을 의미한다. 이는 궁극적으로 비즈니스 전반의 데이터 관리 전략의 기반을 마련하기 위한 토대로 작용할 것이다.

두 번째 기업과 고객 간 신뢰 유지 및 보호다. 지난 2년 동안 팬데믹과 더불어 랜섬웨어가 세계를 강타했다. 아시아·태평양 지역 및 일본 내 기업의 경우 설문 조사 결과 매주 총 1200건 이상의 랜섬웨어 공격을 받은 것으로 나타났다.

랜섬웨어 공격과 데이터 유출 사고는 기업 이미지를 실추시킬 우려가 있다는 점에서 단순히 재무적인 측면의 피해뿐만 아니라 그 이상의 손실을 입힐 수 있다. 사이버 공격으로 인한 즉각적인 금전적 피해와 더불어 평판 훼손은 장기적으로 비즈니스에 악영향을 미칠 수 있기 때문에 기업과 고객 간 신뢰는 비즈니스 핵심이라 해도 지나친 말이 아니다.

이러한 관점에서 효과적 데이터 백업 및 복구 시스템을 구축하는 것은 단순 권장 사항이 아니라 필수 사이버 보안·데이터 보호 조치다. 여기에 조직 내 사이버 보안 체계에 대한 정기 평가와 테스트, 측정을 기업 보안 가이드라인의 핵심 요소로 채택하는 것이 중요하다.

나아가 IT 부서는 침해가 감지되는 시점에 즉시 전문가 포렌식을 수행해 사건의 범위와 특성을 파악해야 한다. 이러한 결과를 바탕으로 추가적인 유출 및 사고에 대한 사전 조치를 취하고, 추후 조직 내 데이터 관리 전략을 한층 강화하는데 활용할 수 있다.

세 번째 사이버 위협에 대응하는 방어 체계 수립이다. 기업의 핵심 자산인 데이터를 보호·관리·활용하는 방식은 결국 엔데믹 시대에 조직의 성패를 좌우하는 요인으로 작용할 것이다. 지난해 미국 컨설팅사 클라우데라의 설문조사에 따르면 최소 1년 동안 고도화된 엔터프라이즈 데이터 전략을 수립한 기업이 타 기업 대비 평균 수익 성장률이 5.97%로 더 높았으며, 이 가운데 64%의 조직이 더 강력한 수준의 리질리언시(복원력)를 확보한 것으로 나타났다.

데이터를 최대한 활용하고자 하는 기업이라면 데이터 관리 전략의 일환으로 서비스형데이터 보호(DPaaS)와 같은 솔루션을 고려할 만하다. DPaaS는 뛰어난 확장성과 몇 분 이내에 구축 가능한 간편성을 제공하는 솔루션 선정이 중요하다. 백업 데이터와 저장·이동하고 있는 데이터를 포함해 엔드투엔드 암호화 기능을 기본적으로 지원, 즉각적으로 엔터프라이즈 데이터 환경을 보호할 수 있다는 장점이 있다.

DPaaS 솔루션은 실시간 모니터링 환경을 제공하는 이상 탐지 기능이 기본적으로 탑재돼 있어야 한다. 이를 통해 IT 팀이 비정상적인 조짐에 즉시 대응할 수 있기 때문이다. 나아가 강력한 데이터 격리와 에어갭 데이터 백업 등 위협 완화를 위한 베스트 프랙티스를 제공할 수 있다.

복잡성이 빠르게 증가하는 오늘날의 데이터 환경에서 조직은 급격히 진화하는 위협 상황에 적절히 대응하고 성공적인 비즈니스를 영위하기 위해 언제든 데이터 백업 및 복구가 가능한 준비 상태를 유지해야 한다. 이에 팬데믹을 지나 엔데믹 시대에 들어선 조직 IT 리더들은 데이터 관리 정책을 재구상해야 할 시점이다. 총체적 데이터 관리 사고 방식과 내부 보안에 초점을 둔 접근 방식을 채택해서 주요 인프라를 강화하고, 지능형 애자일 데이터 중심 조직 구축을 통해 랜섬웨어 또는 데이터 유출 사고에 철저히 대비할 수 있을 것이다.

채지빈 컴볼트 아세안 총괄 cchua@commvault.com


브랜드 뉴스룸